如果企業(yè)希望保護(hù)他們的數(shù)據(jù)并避免令人尷尬的數(shù)據(jù)侵入��,那么他們需要將關(guān)注點(diǎn)從網(wǎng)絡(luò)轉(zhuǎn)移到軟件安全性上來(lái)�����,特別是源代碼和基于Web的應(yīng)用程序���。昨天晚上用戶和安全專家們?cè)谶@里的一個(gè)網(wǎng)絡(luò)犯罪討論會(huì)上發(fā)出這樣的警告。
"我們需要開始使用不同的工具來(lái)同敵人做斗爭(zhēng)"���,風(fēng)險(xiǎn)投資公司Kleiner Perkins Caufield &Byers的一名合伙人Ted Schlein�����,在一個(gè)專題小組討論上警告說(shuō)��,"你的網(wǎng)絡(luò)管理員不一定能解決這個(gè)問(wèn)題���,需要讓工程師也加入--這種整體的方式能夠保護(hù)你的后端存儲(chǔ)"。
根據(jù)這家風(fēng)險(xiǎn)資本公司的說(shuō)法��,過(guò)去幾年中�����,大部分企業(yè)都把資源浪費(fèi)在了邊界安全上,而黑客們則越來(lái)越盯住基于Web的應(yīng)用程序的漏洞�����,黑客以此為途徑竊取數(shù)據(jù)庫(kù)和后端存儲(chǔ)系統(tǒng)中敏感數(shù)據(jù)���。
"數(shù)據(jù)丟失每年都要花費(fèi)這個(gè)國(guó)家1800億美元到2000億美元"����,他表示���,邊界安全�,如防火墻���,容易被網(wǎng)絡(luò)罪犯輕易繞過(guò)�����,"這是不對(duì)稱的規(guī)則和架構(gòu)--企業(yè)IT不能趕上威脅的腳步���,因?yàn)閿?shù)據(jù)安全掌握在網(wǎng)絡(luò)運(yùn)營(yíng)人員手中"��。
位于紐約的證券托管結(jié)算公司(DTCC)為金融部門提供清算和結(jié)算服務(wù)�,這家公司也在采取措施應(yīng)對(duì)這種挑戰(zhàn)�。
"我們?cè)诎踩矫嬗幸粋€(gè)‘超級(jí)開發(fā)員'團(tuán)隊(duì)",該公司的首席信息安全員James Routh解釋道�,"我們?yōu)檫@個(gè)團(tuán)隊(duì)提供非常多的支持。"
黑客在軟件犯罪上使用的典型技術(shù)包括跨站腳本和SQL注入�����,通過(guò)軟件源碼的漏洞����,這些技術(shù)讓這些罪犯可以得到其他人的登錄信息�。
Gotham Digital Science公司的網(wǎng)絡(luò)安全專家Brian Holyfield在企業(yè)IT架構(gòu)上進(jìn)行漏洞測(cè)試,他也同意基于Web的應(yīng)用程序確實(shí)有致命的弱點(diǎn)��。
"這是一個(gè)主要威脅"����,他說(shuō),"當(dāng)我們對(duì)我們的客戶進(jìn)行滲透測(cè)試時(shí)��,80%的情況下我們都通過(guò)這些應(yīng)用程序進(jìn)去了���,因此你必須想想真正的黑客也在利用這80%的概率���。"
關(guān)鍵詞標(biāo)簽:應(yīng)用程序安全
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程